SlideShare a Scribd company logo

Auditorias de sistemas de información.

Download as PPTX, PDF
R
ROMERGOMEZ

Calidad de las auditorías de sistemas de información

Education
1 of 24
República Bolivariana de Venezuela. I.U.P. “Santiago Mariño”. Extensión Maturín. Escuela de Ingeniería de Sistemas. Auditoria y Evaluación de Sistemas Maturín; Enero de 2015 AUDITORIA DE SISTEMA DE INFORMACION Autor: Romer. E. Gómez García .I: 18.674.044 Profesor Ing. juan Oliveira
Introducción La auditoría de sistemas de información es muy compleja y por tanto es necesario contar con ciertas habilidades que te permitan a provechar al máximo este tipo de auditorias y hacer que su uso sea el adecuado y obtener el beneficio de adquirir con la práctica la habilidad necesaria para realizar una correcta auditoría de sistemas de información Actualmente la auditoria de los sistemas de información es definida como cualquier auditoria que abarque la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluyendo los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Criterio de Auditoria Criterio de Auditoria: Políticas, practicas, procedimientos o requerimientos contra los que el auditor compara la información recopilada sobre la gestión de calidad. Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos legislativos o regulados.
Evidencia de Auditoria Evidencia de Auditoria: Información, registros o declaraciones de hecho verificables. La evidencia de auditoría puede ser cualitativa o cuantitativa, es utilizada por el auditor para determinar cuando se cumple con el criterio de auditoria. La evidencia de auditoria se basa típicamente en entrevistas, revisión de documentos, observación de actividades y condiciones, resultados de mediciones y pruebas.
Resultados de la Auditoria Resultados de la Auditoria: Resultados de la evaluación de la evidencia de auditoria recopilada comparada contra los criterios de auditoria acordados. Los resultados de la auditoria proveen la base para el reporte de la auditoria.
Equipo Auditor Equipo Auditor: Grupo de auditores, o un auditor individual, designados para desempeñar una auditoria dada; el equipo auditor puede incluir expertos técnicos y auditores en practicas. Uno de los auditores del equipo de la auditoria desempeña la función de auditor líder
Auditor y Auditado Auditado: Organización que se audita. Auditor: Persona calificada para realizar auditorías de calidad.
Auditoria de Calidad Auditoria de calidad: Proceso sistemático, documentado y de verificación objetiva para obtener y evaluar la evidencia de la auditoria y determinar cuales actividades especificas, eventos, condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen con los criterios de auditoria, y la comunicación de los resultados de este proceso al cliente.
Auditor Líder y Experto Técnico Auditor líder: Persona calificada para manejar y realizar auditorías de calidad. Experto técnico: Persona que provee el conocimiento y la experiencia especifica al equipo auditor, pero que no participa como un auditor.
Auditoria de Sistema Es la rama que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
Auditoria Informática La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
Auditoria de Información La auditoría de la información es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
Auditoria en Sistema de Información La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
Tipos de Auditoria Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática. Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
Metodología de la Auditoría de Sistemas de Información Existen algunas metodologías de Auditorías de Sistemas de información y todas dependen de lo que se pretenda revisar o analizar: *Estudio preliminar *Revisión y evaluación de controles y seguridades *Examen detallado de áreas criticas *Comunicación de resultados
Estudio Preliminar Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios.
Revisión y evaluación de controles y seguridades Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos, Revisión de documentación y archivos, entre otras actividades.
Objetivo de la Calidad de Auditoria de Sistema de Información Objetivos: La auditoria debe estar basada en objetivos definidos por el cliente. El alcance es determinado por el auditor líder en acuerdo con el cliente para alcanzar los objetivos. El alcance describe la extensión y límites de la auditoría. Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoria. Los siguientes son ejemplos de objetivos típicos: a) Determinar la conformidad con los criterios de auditoria del SGC del auditado. b) Determinar cuando el SGC del auditado se ha implementado y mantenido apropiadamente. c) Identificar las áreas de mejora potencial. d) Evaluar el SGC de una organización cuando existe un deseo de establecer una relación contractual, como la que se da con un proveedor potencial o un socio empresarial.
Objetivo de la Calidad de Auditoria de Sistema de Información : Una auditoría de calidad debe enfocarse en criterios claramente definidos y documentados. La auditoría solamente se lleva a cabo si, luego de consultar con el cliente, es opinión del auditor líder que: • Existe información suficiente y apropiada sobre el tema de la auditoría. • Existen recursos adecuados que respalden y avalen el proceso de la auditoría. • Existe una cooperación adecuada por parte del auditado.
Alcance de la Calidad de Auditoria de Sistema de Información : El alcance describe la todo el sistema de gestión de calidad, procedimientos, y de todos los apartados de la norma de calidad aplicada para la implantación del sistema así como la información relativa a documentación legal y administrativa de la empresa por el equipo auditor, en factores tales como la ubicación física, actividades organizacionales, y la forma de realizar los informes. El alcance de la auditoría debe ser determinado entre el cliente y el auditor líder. El auditado normalmente debe ser consultado cuando se determina el alcance de la auditoría. Cualquier cambio posterior al alcance de la auditoria debe realizarse de común acuerdo entre el cliente y el auditor líder. Los recursos encargados al auditor deben ser suficientes en cantidad y calidad para cumplir con el alcance requerido.
Historia La Auditoría de los Sistemas de Información ha surgido cuando las empresas e instituciones han tomado conciencia de que la información que adquieren, conservan, procesan y emiten, es vital para su propia supervivencia diaria y proyección de progreso. Por tanto, han elevado a la categoría de sistemas críticos prácticamente todos los sistemas internos que manejan información, agregándolos en uno solo denominado sistema de información. En consecuencia, por su naturaleza crítica, el enfoque de auditoría debe adoptar una perspectiva que se adecue absolutamente a estos sistemas, sea mediante la transformación de métodos, técnicas y procedimientos de la auditoría tradicional, o sea mediante la creación de unos nuevos. Pero al principio esto no era así. La introducción de las máquinas de proceso de datos en las empresas se produjo en los años 50, principalmente dedicadas a sustituir a los empleados en las tareas repetitivas en el cálculo de nóminas y facturas de clientes.
Historia Dada su utilización como súper calculadoras, con un volumen considerable de datos de entrada, y un volumen similar de datos de salida en función de los anteriores, el auditor se limitaba a verificar la corrección de los datos de salida frente a los datos de entrada, ignorando la lógica y funcionamiento interno de las máquinas de proceso de datos. Este tipo de auditoría se suele denominar auditoría alrededor del ordenador. Prácticamente era una auditoría convencional con un elemento exótico que producía información de distinta manera que los empleados de la empresa. Esta situación se prolongó hasta mediados de la década de los 60, cuando las organizaciones de auditoría propugnaron un cambio en el enfoque, en base a los resultados de baja calidad obtenidos en las auditorías de áreas que comportaban proceso de datos a través de ordenadores. Este cambio consistía fundamentalmente en la adaptación de los criterios para la evaluación del control interno, en los sistemas organizativos, financieros y contables, al centro de proceso de datos y, concretamente, a la sala del ordenador. Esta etapa se suele denominar auditoría del ordenador
Conclusión En la actualidad la auditoria en informática es muy importante para el adecuado desempeño de los sistemas de información, debido a que nos brinda los controles suficientes y necesarios para que los sistemas sean de alta confiabilidad y con alto nivel de seguridad. Además este tipo de auditorias debe evaluar todo el sistema de información. Con este tema, la primordial conclusión a la que se llega, es que toda empresa, que posea sistemas de información medianamente complejos, debe ser sometida a un control detallado con una evaluación eficiente y eficaz. En la actualidad más del noventa por ciento de las empresas cuentan con su información de forma estructurada a los sistemas informáticos, causa por la que es de vital importancia que los sistemas de información deben funcionar correctamente. Cabe mencionar que el éxito de cualquier empresa, siempre dependerá de la eficiencia de sus sistemas de información, es por tal motivo que la auditoría a estos sistemas debe ser realizada de manera correcta.
¡Hoy mejor que ayer, mañana mejor que hoy!” su significado es que siempre es posible hacer mejor las cosas. Ningún día debe pasar sin una cierta mejora. 24 Muchas Gracias por su Atención

Recommended

Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
Financieros2008
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
jplazaz
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
Carlos Jara
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...
Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...
Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...
Miguel Aguilar
 

Recommended

Auditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de InformacionAuditoria Informatica y de Sistemas de Informacion
Auditoria Informatica y de Sistemas de Informacion
Javier Moreno
 
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓNSEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
SEGURIDAD Y CONTROL DE LOS SISTEMAS DE INFORMACIÓN
Financieros2008
 
Papeles de trabajo
Papeles de trabajoPapeles de trabajo
Papeles de trabajo
jplazaz
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
Carlos Jara
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Control Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de SistemasControl Interno en la Auditoría de Sistemas
Control Interno en la Auditoría de Sistemas
Ana Julieta Gonzalez Garcia
 
Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...
Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...
Curso Identificación, Formulación y Comunicación de Hallazgos de Auditoría y ...
Miguel Aguilar
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Controles
ControlesControles
Controles
fbogota
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
Luis Eduardo Aponte
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimiento
SENA810561
 
Normas de auditoria
Normas de auditoriaNormas de auditoria
Normas de auditoria
Manuel Cuya Laura
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
Micaela Ordoñez
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria i
Andres Anibal Nuñez Cuello
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
Willian Yanza Chavez
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimiento
Roberth Pardhu
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Stefany Paiz Brol Liceo Evangelico Olimpiadas
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria Financiera
MARCO BAILA
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
IsaacDaniel20
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Jazmín Moreno
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
xsercom
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicion
Katy Ludeña Melendrez
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
Edna Lasso
 

More Related Content

What's hot

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Controles
ControlesControles
Controles
fbogota
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria i
Andres Anibal Nuñez Cuello
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
vmtorrealba
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
Liliana Nieto
 

What's hot (20)

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Controles
ControlesControles
Controles
 
Planificación Auditoria Informática
Planificación Auditoria InformáticaPlanificación Auditoria Informática
Planificación Auditoria Informática
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimiento
 
Normas de auditoria
Normas de auditoriaNormas de auditoria
Normas de auditoria
 
Procesos de-auditoría
Procesos de-auditoría Procesos de-auditoría
Procesos de-auditoría
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria i
 
eeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informáticaeeeeeEjemplo practico de auditoria informática
eeeeeEjemplo practico de auditoria informática
 
Dictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemasDictamen de la auditoria de sistemas
Dictamen de la auditoria de sistemas
 
Auditoria de cumplimiento
Auditoria de cumplimientoAuditoria de cumplimiento
Auditoria de cumplimiento
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Mapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de SistemasMapa conceptual - Auditoría de Sistemas
Mapa conceptual - Auditoría de Sistemas
 
ppt. Auditoria Financiera
ppt. Auditoria Financierappt. Auditoria Financiera
ppt. Auditoria Financiera
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionales
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
Técnicas de Evaluación en una Auditoria de Sistemas Computacionales
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicion
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 

Viewers also liked

Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
Edna Lasso
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
danielmarquez77
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
lorenavargas15
 
Ciclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasCiclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemas
Rick_Ruso
 
Auditoria de sistemas de informacion
Auditoria de sistemas de informacionAuditoria de sistemas de informacion
Auditoria de sistemas de informacion
Anairam Campos
 

Viewers also liked (20)

Auditoria De Tecnologia De Informacion
Auditoria De Tecnologia De InformacionAuditoria De Tecnologia De Informacion
Auditoria De Tecnologia De Informacion
 
Auditoría de sistemas clase 2
Auditoría de sistemas clase 2Auditoría de sistemas clase 2
Auditoría de sistemas clase 2
 
Empresas con auditorías de sistemas
Empresas con auditorías de sistemasEmpresas con auditorías de sistemas
Empresas con auditorías de sistemas
 
Desarrollo de sistemas
Desarrollo de sistemas Desarrollo de sistemas
Desarrollo de sistemas
 
Cual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemasCual es el rol del auditor de sistemas
Cual es el rol del auditor de sistemas
 
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICOTECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
TECNICAS DE LA AUDITORIA DEL SISTEMA INFORMATICO
 
Desarrollo de sistemas de documentos digitales
Desarrollo de sistemas de documentos digitalesDesarrollo de sistemas de documentos digitales
Desarrollo de sistemas de documentos digitales
 
calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información calidad de la auditorias de sistemas de información
calidad de la auditorias de sistemas de información
 
Auditoria de sistema Informatico
Auditoria de sistema InformaticoAuditoria de sistema Informatico
Auditoria de sistema Informatico
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de Gestion de Sistema Comercial
Auditoria de Gestion de Sistema ComercialAuditoria de Gestion de Sistema Comercial
Auditoria de Gestion de Sistema Comercial
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
El ciclo de vida del desarrollo de sistemas
El ciclo de vida del desarrollo de sistemasEl ciclo de vida del desarrollo de sistemas
El ciclo de vida del desarrollo de sistemas
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Ciclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemasCiclo de vida del desarrollo de sistemas
Ciclo de vida del desarrollo de sistemas
 
Auditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para LaboratoriosAuditoria ISO 19011:2011 para Laboratorios
Auditoria ISO 19011:2011 para Laboratorios
 
Auditoria de sistemas de informacion
Auditoria de sistemas de informacionAuditoria de sistemas de informacion
Auditoria de sistemas de informacion
 
Tema 4 auditoría del sistema de gestión de la calidad
Tema 4 auditoría del sistema de gestión de la calidadTema 4 auditoría del sistema de gestión de la calidad
Tema 4 auditoría del sistema de gestión de la calidad
 
Auditoria de-sistemas
Auditoria de-sistemasAuditoria de-sistemas
Auditoria de-sistemas
 
Auditoría de Gestión al Sistema de Producción
Auditoría de Gestión al Sistema de ProducciónAuditoría de Gestión al Sistema de Producción
Auditoría de Gestión al Sistema de Producción
 

Similar to Auditorias de sistemas de información.

Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
dimaje
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
Gustavo Alvarez
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
Daniel Martínez
 
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
lorenavargas15
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
galactico_87
 

Similar to Auditorias de sistemas de información. (20)

Investigacion enviado
Investigacion enviadoInvestigacion enviado
Investigacion enviado
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoría de sistemas instalados
Auditoría de sistemas instaladosAuditoría de sistemas instalados
Auditoría de sistemas instalados
 
Auditoria trabajo de electiva V
Auditoria trabajo de electiva VAuditoria trabajo de electiva V
Auditoria trabajo de electiva V
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Auditoria ii ye
Auditoria ii yeAuditoria ii ye
Auditoria ii ye
 
Auditoría de sistemas fundamentos
Auditoría de sistemas fundamentosAuditoría de sistemas fundamentos
Auditoría de sistemas fundamentos
 
Gabriel auditoria
Gabriel auditoriaGabriel auditoria
Gabriel auditoria
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Rolman calderin malaver
Rolman calderin malaverRolman calderin malaver
Rolman calderin malaver
 
Auditoria saia
Auditoria saiaAuditoria saia
Auditoria saia
 
Roles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejoRoles del auditor doc madeleine vallejo
Roles del auditor doc madeleine vallejo
 
Auditoria de sisitemas
Auditoria de sisitemasAuditoria de sisitemas
Auditoria de sisitemas
 
Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integral
 
Auditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinezAuditoria de sistemas daniel martinez
Auditoria de sistemas daniel martinez
 
Auditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva vAuditoria de sistemas. Electiva v
Auditoria de sistemas. Electiva v
 
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOSAUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
AUDITOR INFORMÁTICO Y SUS CONOCIMIENTOS
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
auditoría de sistemas
auditoría de sistemas auditoría de sistemas
auditoría de sistemas
 

More from ROMERGOMEZ

Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
ROMERGOMEZ
 

More from ROMERGOMEZ (6)

Romergomez18674044, programacion no numerica ii
Romergomez18674044, programacion no numerica iiRomergomez18674044, programacion no numerica ii
Romergomez18674044, programacion no numerica ii
 
LAS TORRES DE HANOI
LAS TORRES DE HANOI LAS TORRES DE HANOI
LAS TORRES DE HANOI
 
Fuentes dependientes sistemas electricos romer gomez 18674044
Fuentes dependientes sistemas electricos romer gomez 18674044Fuentes dependientes sistemas electricos romer gomez 18674044
Fuentes dependientes sistemas electricos romer gomez 18674044
 
Mapa conceptual sistemas electricos energia
Mapa conceptual sistemas electricos energiaMapa conceptual sistemas electricos energia
Mapa conceptual sistemas electricos energia
 
Mapa conceptual ROMER GOMEZ
Mapa conceptual ROMER GOMEZMapa conceptual ROMER GOMEZ
Mapa conceptual ROMER GOMEZ
 
Mapa conceptual
Mapa conceptualMapa conceptual
Mapa conceptual
 

Recently uploaded

RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
pvtablets2023
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
Wilian24
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
Juan Martín Martín
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Fernando Solis
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
EliaHernndez7
 

Recently uploaded (20)

Supuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docxSupuestos_prácticos_funciones.docx
Supuestos_prácticos_funciones.docx
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VSSEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
SEPTIMO SEGUNDO PERIODO EMPRENDIMIENTO VS
 
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptxRESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
RESULTADOS DE LA EVALUACIÓN DIAGNÓSTICA 2024 - ACTUALIZADA.pptx
 
semana 4 9NO Estudios sociales.pptxnnnn
semana 4 9NO Estudios sociales.pptxnnnnsemana 4 9NO Estudios sociales.pptxnnnn
semana 4 9NO Estudios sociales.pptxnnnn
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADOTIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
TIENDAS MASS MINIMARKET ESTUDIO DE MERCADO
 
Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024Tema 10. Dinámica y funciones de la Atmosfera 2024
Tema 10. Dinámica y funciones de la Atmosfera 2024
 
origen y desarrollo del ensayo literario
origen y desarrollo del ensayo literarioorigen y desarrollo del ensayo literario
origen y desarrollo del ensayo literario
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024Prueba libre de Geografía para obtención título Bachillerato - 2024
Prueba libre de Geografía para obtención título Bachillerato - 2024
 
Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024Tema 11. Dinámica de la hidrosfera 2024
Tema 11. Dinámica de la hidrosfera 2024
 
Power Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptxPower Point: Fe contra todo pronóstico.pptx
Power Point: Fe contra todo pronóstico.pptx
 
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docxPLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
PLAN DE REFUERZO ESCOLAR MERC 2024-2.docx
 
Concepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptxConcepto y definición de tipos de Datos Abstractos en c++.pptx
Concepto y definición de tipos de Datos Abstractos en c++.pptx
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Abril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdfAbril 2024 - Maestra Jardinera Ediba.pdf
Abril 2024 - Maestra Jardinera Ediba.pdf
 
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
🦄💫4° SEM32 WORD PLANEACIÓN PROYECTOS DARUKEL 23-24.docx
 

Auditorias de sistemas de información.

  • 1. República Bolivariana de Venezuela. I.U.P. “Santiago Mariño”. Extensión Maturín. Escuela de Ingeniería de Sistemas. Auditoria y Evaluación de Sistemas Maturín; Enero de 2015 AUDITORIA DE SISTEMA DE INFORMACION Autor: Romer. E. Gómez García .I: 18.674.044 Profesor Ing. juan Oliveira
  • 2. Introducción La auditoría de sistemas de información es muy compleja y por tanto es necesario contar con ciertas habilidades que te permitan a provechar al máximo este tipo de auditorias y hacer que su uso sea el adecuado y obtener el beneficio de adquirir con la práctica la habilidad necesaria para realizar una correcta auditoría de sistemas de información Actualmente la auditoria de los sistemas de información es definida como cualquier auditoria que abarque la revisión y evaluación de todos los aspectos de los sistemas automáticos de procesamiento de la información, incluyendo los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
  • 3. Criterio de Auditoria Criterio de Auditoria: Políticas, practicas, procedimientos o requerimientos contra los que el auditor compara la información recopilada sobre la gestión de calidad. Los requerimientos pueden incluir estándares, normas, requerimientos organizacionales específicos, y requerimientos legislativos o regulados.
  • 4. Evidencia de Auditoria Evidencia de Auditoria: Información, registros o declaraciones de hecho verificables. La evidencia de auditoría puede ser cualitativa o cuantitativa, es utilizada por el auditor para determinar cuando se cumple con el criterio de auditoria. La evidencia de auditoria se basa típicamente en entrevistas, revisión de documentos, observación de actividades y condiciones, resultados de mediciones y pruebas.
  • 5. Resultados de la Auditoria Resultados de la Auditoria: Resultados de la evaluación de la evidencia de auditoria recopilada comparada contra los criterios de auditoria acordados. Los resultados de la auditoria proveen la base para el reporte de la auditoria.
  • 6. Equipo Auditor Equipo Auditor: Grupo de auditores, o un auditor individual, designados para desempeñar una auditoria dada; el equipo auditor puede incluir expertos técnicos y auditores en practicas. Uno de los auditores del equipo de la auditoria desempeña la función de auditor líder
  • 7. Auditor y Auditado Auditado: Organización que se audita. Auditor: Persona calificada para realizar auditorías de calidad.
  • 8. Auditoria de Calidad Auditoria de calidad: Proceso sistemático, documentado y de verificación objetiva para obtener y evaluar la evidencia de la auditoria y determinar cuales actividades especificas, eventos, condiciones, sistemas gerenciales, de calidad o información referente a estos aspectos, cumplen con los criterios de auditoria, y la comunicación de los resultados de este proceso al cliente.
  • 9. Auditor Líder y Experto Técnico Auditor líder: Persona calificada para manejar y realizar auditorías de calidad. Experto técnico: Persona que provee el conocimiento y la experiencia especifica al equipo auditor, pero que no participa como un auditor.
  • 10. Auditoria de Sistema Es la rama que se encarga de llevar a cabo la evaluación de normas, controles, técnicas y procedimientos que se tienen establecidos en una empresa para lograr confiabilidad, oportunidad, seguridad y confidencialidad de la información que se procesa a través de los sistemas de información. La auditoría de sistemas es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información.
  • 11. Auditoria Informática La auditoria en informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
  • 12. Auditoria de Información La auditoría de la información es una rama especializada de la auditoría que promueve y aplica conceptos de auditoría en el área de sistemas de información. El objetivo final que tiene el auditor es dar recomendaciones a la alta gerencia para mejorar o lograr un adecuado control interno en ambientes de tecnología informática con el fin de lograr mayor eficiencia operacional y administrativa
  • 13. Auditoria en Sistema de Información La auditoría de los sistemas de información se define como cualquier auditoría que abarca la revisión y evaluación de todos los aspectos (o de cualquier porción de ellos) de los sistemas automáticos de procesamiento de la información, incluidos los procedimientos no automáticos relacionados con ellos y las interfaces correspondientes.
  • 14. Tipos de Auditoria Existen algunos tipos de auditoría entre las que la Auditoría de Sistemas integra un mundo paralelo pero diferente y peculiar resaltando su enfoque a la función informática. Es necesario recalcar como análisis de este cuadro que Auditoría de Sistemas no es lo mismo que Auditoría Financiera.
  • 15. Metodología de la Auditoría de Sistemas de Información Existen algunas metodologías de Auditorías de Sistemas de información y todas dependen de lo que se pretenda revisar o analizar: *Estudio preliminar *Revisión y evaluación de controles y seguridades *Examen detallado de áreas criticas *Comunicación de resultados
  • 16. Estudio Preliminar Incluye definir el grupo de trabajo, el programa de auditoría, efectuar visitas a la unidad informática para conocer detalles de la misma, elaborar un cuestionario para la obtención de información para evaluar preliminarmente el control interno, solicitud de plan de actividades, Manuales de políticas, reglamentos, Entrevistas con los principales funcionarios.
  • 17. Revisión y evaluación de controles y seguridades Consiste de la revisión de los diagramas de flujo de procesos, realización de pruebas de cumplimiento de las seguridades, revisión de aplicaciones de las áreas criticas, Revisión de procesos históricos, Revisión de documentación y archivos, entre otras actividades.
  • 18. Objetivo de la Calidad de Auditoria de Sistema de Información Objetivos: La auditoria debe estar basada en objetivos definidos por el cliente. El alcance es determinado por el auditor líder en acuerdo con el cliente para alcanzar los objetivos. El alcance describe la extensión y límites de la auditoría. Los objetivos y el alcance deben ser comunicados al auditado antes de la auditoria. Los siguientes son ejemplos de objetivos típicos: a) Determinar la conformidad con los criterios de auditoria del SGC del auditado. b) Determinar cuando el SGC del auditado se ha implementado y mantenido apropiadamente. c) Identificar las áreas de mejora potencial. d) Evaluar el SGC de una organización cuando existe un deseo de establecer una relación contractual, como la que se da con un proveedor potencial o un socio empresarial.
  • 19. Objetivo de la Calidad de Auditoria de Sistema de Información : Una auditoría de calidad debe enfocarse en criterios claramente definidos y documentados. La auditoría solamente se lleva a cabo si, luego de consultar con el cliente, es opinión del auditor líder que: • Existe información suficiente y apropiada sobre el tema de la auditoría. • Existen recursos adecuados que respalden y avalen el proceso de la auditoría. • Existe una cooperación adecuada por parte del auditado.
  • 20. Alcance de la Calidad de Auditoria de Sistema de Información : El alcance describe la todo el sistema de gestión de calidad, procedimientos, y de todos los apartados de la norma de calidad aplicada para la implantación del sistema así como la información relativa a documentación legal y administrativa de la empresa por el equipo auditor, en factores tales como la ubicación física, actividades organizacionales, y la forma de realizar los informes. El alcance de la auditoría debe ser determinado entre el cliente y el auditor líder. El auditado normalmente debe ser consultado cuando se determina el alcance de la auditoría. Cualquier cambio posterior al alcance de la auditoria debe realizarse de común acuerdo entre el cliente y el auditor líder. Los recursos encargados al auditor deben ser suficientes en cantidad y calidad para cumplir con el alcance requerido.
  • 21. Historia La Auditoría de los Sistemas de Información ha surgido cuando las empresas e instituciones han tomado conciencia de que la información que adquieren, conservan, procesan y emiten, es vital para su propia supervivencia diaria y proyección de progreso. Por tanto, han elevado a la categoría de sistemas críticos prácticamente todos los sistemas internos que manejan información, agregándolos en uno solo denominado sistema de información. En consecuencia, por su naturaleza crítica, el enfoque de auditoría debe adoptar una perspectiva que se adecue absolutamente a estos sistemas, sea mediante la transformación de métodos, técnicas y procedimientos de la auditoría tradicional, o sea mediante la creación de unos nuevos. Pero al principio esto no era así. La introducción de las máquinas de proceso de datos en las empresas se produjo en los años 50, principalmente dedicadas a sustituir a los empleados en las tareas repetitivas en el cálculo de nóminas y facturas de clientes.
  • 22. Historia Dada su utilización como súper calculadoras, con un volumen considerable de datos de entrada, y un volumen similar de datos de salida en función de los anteriores, el auditor se limitaba a verificar la corrección de los datos de salida frente a los datos de entrada, ignorando la lógica y funcionamiento interno de las máquinas de proceso de datos. Este tipo de auditoría se suele denominar auditoría alrededor del ordenador. Prácticamente era una auditoría convencional con un elemento exótico que producía información de distinta manera que los empleados de la empresa. Esta situación se prolongó hasta mediados de la década de los 60, cuando las organizaciones de auditoría propugnaron un cambio en el enfoque, en base a los resultados de baja calidad obtenidos en las auditorías de áreas que comportaban proceso de datos a través de ordenadores. Este cambio consistía fundamentalmente en la adaptación de los criterios para la evaluación del control interno, en los sistemas organizativos, financieros y contables, al centro de proceso de datos y, concretamente, a la sala del ordenador. Esta etapa se suele denominar auditoría del ordenador
  • 23. Conclusión En la actualidad la auditoria en informática es muy importante para el adecuado desempeño de los sistemas de información, debido a que nos brinda los controles suficientes y necesarios para que los sistemas sean de alta confiabilidad y con alto nivel de seguridad. Además este tipo de auditorias debe evaluar todo el sistema de información. Con este tema, la primordial conclusión a la que se llega, es que toda empresa, que posea sistemas de información medianamente complejos, debe ser sometida a un control detallado con una evaluación eficiente y eficaz. En la actualidad más del noventa por ciento de las empresas cuentan con su información de forma estructurada a los sistemas informáticos, causa por la que es de vital importancia que los sistemas de información deben funcionar correctamente. Cabe mencionar que el éxito de cualquier empresa, siempre dependerá de la eficiencia de sus sistemas de información, es por tal motivo que la auditoría a estos sistemas debe ser realizada de manera correcta.
  • 24. ¡Hoy mejor que ayer, mañana mejor que hoy!” su significado es que siempre es posible hacer mejor las cosas. Ningún día debe pasar sin una cierta mejora. 24 Muchas Gracias por su Atención